Data Act
Data Act - informacje prawne oraz techniczne
Niniejsza strona zawiera kompleksowe informacje prawne oraz techniczne, które, jako Usługodawca, jesteśmy zobowiązani do przekazania naszym Abonentom, w związku z wejściem w życie oraz stosowaniem Rozporządzenia Data Act. Opisane w dokumencie informacje są integralną częścią Umowy zawartej z Abonentem, stanowiąc jej uzupełnienie.
Proces zmiany dostawcy oraz eksportu danych oraz wynikające z niego dla Abonenta prawa i obowiązki zostały określone szczegółowo w Załączniku nr 1 do Regulaminu świadczenia usług telekomunikacyjnych.
Z tego dokumentu uzyskasz informacje o:
- jurysdykcji jakiej podlega infrastruktura ICT używana do przetwarzania danych w ramach świadczonych Usług;
- szczegółowej specyfikacji wszystkich kategorii danych i aktywów cyfrowych, które Abonent może przenieść w procesie zmiany dostawcy, w tym co najmniej o danych eksportowalnych;
- szczegółowej specyfikacji kategorii danych specyficznych dla wewnętrznego funkcjonowania dostawcy usługi przetwarzania danych, które są wyłączone spośród danych eksportowalnych;
- istniejących procedurach zmiany dostawcy i przeniesienia usługi przetwarzania danych, w tym informacje o dostępnych metodach i formatach zmiany dostawcy i przeniesienia oraz o limitach i ograniczeniach technicznych znanych dostawcy usług przetwarzania danych;
- aktualnym rejestrze internetowym prowadzonym przez dostawcę ze szczegółowymi informacjami o wszelkich strukturach danych i formatach danych oraz o stosownych normach i otwartych specyfikacjach w zakresie interoperacyjności, w których dostępne są dane eksportowalne;
- wybranych środkach technicznych, organizacyjnych i umownych przyjętych przez dostawcę usług przetwarzania danych w celu zapobieżenia międzynarodowemu dostępowi do danych nieosobowych przechowywanych na terenie Unii lub ich przekazania administracji rządowej, w przypadku gdy taki dostęp lub takie przekazanie skutkowałyby naruszeniem prawa Unii lub prawa krajowego danego państwa członkowskiego;
- usługach przetwarzania danych, które wiążą się z wysoce złożoną lub kosztowną zmianą dostawcy lub z niemożnością zmiany dostawcy bez znacznej ingerencji w dane, aktywa cyfrowe lub architekturę usługi.
Data Act - szczegółowe informacje prawne oraz techniczne:
1) Informacja o jurysdykcji, której podlega infrastruktura ICT używana do przetwarzania danych w ramach świadczonych Usług.
Infrastruktura ICT oznaczająca technologie informacyjno-komunikacyjne, o których mowa w Data Act, używana do przetwarzania danych w ramach Usług Komunikacji Elektronicznej świadczonych przez Thulium podlega co do zasady jurysdykcji sądów powszechnych w Rzeczypospolitej Polskiej.
W zakresie, w jakim infrastruktura ICT używana do przetwarzania danych w ramach Usług świadczonych przy wsparciu innego poddostawcy, podlega następującej jurysdykcji: Microsoft Ireland Operations Limited - jurysdykcja Irlandii.
2) Szczegółowa specyfikacja wszystkich kategorii danych i aktywów cyfrowych, które można przenieść w trakcie procesu zmiany dostawcy, w tym co najmniej wszystkich danych eksportowalnych.
Poniższa tabela przedstawia możliwy do wyeksportowania z systemu TeleCube zakres danych. Wszelkie inne dane, niewskazane w tabeli, nie są przeznaczone do eksportu i nie istnieją mechanizmy pozwalające na przeprowadzenie takiego działania.
|
Kategoria |
Dane |
Format eksportu |
Czas na eksport |
Metoda eksportu przy aktywnym dostępie do konta |
|
Dane telekomunikacyjne |
Dane billingowe: - data zdarzenia billingowego, - numery stron połączeń, - operator sieci (jeżeli zidentyfikowano), - kierunek zdarzenia (przychodzące/wychodzące), - kateogria zdarzenia (połączenie, SMS, faks), - czas trwania połączenia/ liczba wiadomości SMS, - koszt zdarzenia, - status zdarzenia (np. odebrane/nieodebrane). |
PDF, CSV, JSON, XML |
Do 365 dni od daty zdarzenia |
- samodzielnie przez Panel Klienta, - poprzez API, w przypadku korzystania z dodatkowo płatnej usługi API |
|
Dane telekomunikacyjne |
Nagrania rozmów (pliki z nagraniami) |
MP3 |
Do 30 dni od daty powstania nagrania. W przypadku korzystania z dodatkowej usługi rozszerzonego czasu przechowywania nagrań- o rozszerzony czas. Maksymalna długość poszerzenia czasu przechowywania to 11 miesięcy (łącznie z podstawowym czasem: 12 miesięcy) |
- samodzielnie przez Panel Klienta, - poprzez API, w przypadku korzystania z dodatkowo płatnej usługi API. - samodzielnie z serwera FTP udostępnionego abonentowi, - automatycznie w przypadku korzystania z dodatkowo płatnej usługi przesyłania nagrań na serwer FTP abonenta |
|
Dane telekomunikacyjne (dane statystyczne) |
Statystyki z kolejek infolinii: - zbiorcze ujęcie ilościowe połączeń na centrali w różnych ujęciach (np. stosunek połączeń nieodebranych, obciążenie infolinii czy agentów) |
PDF, CSV, JSON, XML |
Do 365 dni od daty zdarzenia (raporty generowane są na podstawie danych billingowych) |
- samodzielnie przez Panel Klienta, - poprzez API, w przypadku korzystania z dodatkowo płatnej usługi API |
|
Dane telekomunikacyjne (dane osobowe) |
Książki telefoniczne: - imię i nazwisko/ nazwa kontaktu, - numer telefonu |
CSV, JSON, XML |
Do 30 dni od daty zamknięcia konta (zakończenia świadczenia usług) |
- samodzielnie przez Panel Klienta, - poprzez API, w przypadku korzystania z dodatkowo płatnej usługi API |
|
Dane telekomunikacyjne (dane konfiguracyjne) |
Komunikaty głosowe na infolinii (pliki z zapowiedziami) |
MP3 |
Do 30 dni od daty zamknięcia konta (zakończenia świadczenia usług) |
- samodzielnie przez Panel Klienta, - poprzez API, w przypadku korzystania z dodatkowo płatnej usługi API |
|
Dane telekomunikacyjne (dane statystyczne) |
Statystyki z ankiet SMS: - pytania i odpowiedzi stworzone w ramach ankiety, - liczba nadesłanych odpowiedzi dla każdej z możliwych odpowiedzi) |
PDF, CSV |
Do 365 dni od daty zdarzenia (raporty generowane są na podstawie danych billingowych) |
- samodzielnie przez Panel Klienta |
|
Dane użytkowe |
Pobranie listy oraz stanu kont SIP (tj. numerów wewnętrznych) |
JSON, XML |
Do 30 dni od daty zamknięcia konta (zakończenia świadczenia usług) |
- poprzez API, w przypadku korzystania z dodatkowo płatnej usługi API |
|
Dane użytkowe |
Pobranie aktualnej listy przydzielonych numerów telefonicznych (PSTN) |
JSON, XML |
Do 30 dni od daty zamknięcia konta (zakończenia świadczenia usług) |
- poprzez API, w przypadku korzystania z dodatkowo płatnej usługi API |
|
Dane użytkowe |
Pobranie aktualnego cennika |
JSON, XML |
Do 30 dni od daty zamknięcia konta (zakończenia świadczenia usług) |
- poprzez API, w przypadku korzystania z dodatkowo płatnej usługi API |
Eksport danych w sytuacji braku dostępu do Konta
Po zamknięciu usługi, równoznacznym z zablokowaniem dostępu Abonentowi do Panelu Klienta, dane mogą być wyeksportowane wyłącznie na żądanie Abonenta (którego reprezentuje uprawniony przedstawiciel lub inna osoba pełniąca funkcję Administratora dla zamkniętego Konta), przez upoważnionego pracownika Thulium/ TeleCube, poprzez wygenerowanie pliku z danymi i jego wysyłkę drogą elektroniczną. Eksport dokonywany przez pracownika, w zależności od charakteru i zakresu eksportu, może podlegać dodatkowym opłatom zgodnym z cennikiem usług, stanowiącym ekwiwalent poniesionych przez Spółkę kosztów dodatkowego zlecenia.
Warunkowy dostęp do Konta
Po zamknięciu usługi, równoznacznym z zablokowaniem dostępu Abonentowi do Panelu Klienta, Abonent może wnioskować o warunkowy, 30 dniowy dostęp do zawartości Konta. Wniosek o przyznanie dostępu należy złożyć bezpośrednio w Biurze Obsługi Klienta za pośrednictwem wybranej metody kontaktu wskazanej na stronie https://thulium.com/pl/contact. Dostęp udzielony zostanie po uiszczeniu przez Abonenta opłaty w wysokości ostatniej pobranej miesięcznej opłaty abonamentowej za posiadany pakiet usług, której uregulowanie umożliwi czasową aktywację usług.
Zmiana dostawcy usług komunikacji elektronicznej (przeniesienie numeru do sieci innego dostawcy)
Proces zmiany dostawcy usług telekomunikacyjnych (przeniesienie numeru do sieci innego dostawcy) odbywa się zgodnie z przyjętymi w Polsce zasadami przenoszenia numeracji opisanymi w dokumencie "Opis procesów głównych przenoszenia numerów PLI CBD".
Kwestia eksportu danych w trakcie procesu lub po jego zakończeniu (jednoznacznym z zakończeniem świadczenia usług TeleCube) podlega tożsamym zasadom wskazanym na niniejszej stronie.
W sytuacji zmiany dostawcy usług, w szczególności w trybie bez zachowania okresu wypowiedzenia, obowiązują zasady przewidziane art. 325 ust. 4 ustawy Prawo Komunikacji Elektronicznej.
3) Szczegółowa specyfikacja kategorii danych specyficznych dla wewnętrznego funkcjonowania dostawcy usługi przetwarzania danych, które są wyłączone spośród danych eksportowalnych przewidzianych w tabeli przedstawionej powyżej w pkt 2), w przypadku gdy istnieje ryzyko naruszenia tajemnicy przedsiębiorstwa dostawcy, o ile wyłączenia te nie utrudniają ani nie opóźniają procesu zmiany dostawcy.
|
Kategoria danych / aktywów |
Przykład danych / aktywów |
Uzasadnienie |
|
Dane dotyczące wewnętrznej architektury systemu i infrastruktury |
Szczegółowe schematy baz danych, diagramy sieciowe, konfiguracje serwerów, algorytmy routingu danych, specyfikacje sprzętowe i programowe wykorzystywane wewnętrznie do świadczenia usługi, w tym kod aplikacji. |
Ujawnienie tych informacji mogłoby dać konkurencji rynkowej dostęp do kluczowego know-how dotyczącego optymalizacji, skalowalności i bezpieczeństwa usług, stanowiąc przewagę konkurencyjną. Dodatkowo, mogłoby to również stworzyć potencjalne luki bezpieczeństwa. |
|
Unikalne algorytmy i modele danych (w tym autorskie implementacje istniejących) |
Wszelkie algorytmy AI/ML, modele predykcyjne, algorytmy kompresji danych, algorytmy przesyłu danych, algorytmy optymalizacji zasobów (np. alokacji maszyn wirtualnych), które zostały stworzone i są własnością intelektualną dostawcy. Dotyczy to również schematów baz danych zaprojektowanych wewnętrznie do przechowywania i przetwarzania danych w unikalny, zoptymalizowany sposób. |
Algorytmy i modele danych opracowane przez dostawcę wynikają z lat badań i rozwoju, które stanowią o przewadze technologicznej i efektywności usług. Ujawnienie tych informacji mogłoby pozwolić konkurencji rynkowej dostawcy na kopiowanie tych rozwiązań bez ponoszenia kosztów ich opracowania. |
|
Utworzone w ramach systemu konfiguracje |
Wszelkie konfiguracje obejmujące: podłączenie siptrunków operatorskich, integracji z zewnętrznymi systemi, wewnętrzne reguły zachowania aplikacji jak np. routingi połączeń, konfiguracje połączeń przychodzących, routingi SMS, reguły obsługi wiadomości SMS, szablony wiadomości, ustawienia kolejek (telefonicznych), usług dodatkowych jak Ankieta SMS, SMS po rozmowie, SMS po nieodebranym połączeniu, konfiguracja FTP, schematy wirtualnej centrali wraz z konfiguracją wszelkich elementów znajdujących się na niej z wyłączeniem elementów wskazanych jako możliwe do eksportu. |
Ograniczenia techniczno- technologiczne oraz biznesowe. |
4) Informacje o istniejących procedurach zmiany dostawcy i przeniesienia usługi przetwarzania danych, w tym informacje o dostępnych metodach i formatach zmiany dostawcy i przeniesienia oraz o limitach i ograniczeniach technicznych znanych dostawcy usług przetwarzania danych.
|
Procedura / metoda migracji |
Dostępność |
Ograniczenia techniczne |
Komentarze / uwagi |
|
Eksport danych przez UI |
TAK |
Maksymalny rozmiar pliku eksportu |
Eksport CSV/XLSX |
|
Eksport danych przez API (JSON) |
TAK |
Limit zapytań API (1 000 zapytań dziennie, 20 000 zapytań miesięcznie) |
Wymagana integracja klienta |
|
Migracja między innymi dostawcami |
TAK |
Wyłącznie w zakresie przewidzianym procedurami dot. przenoszenia numeracji, przede wszystkim dokumentacją “Opis procesów głównych przenoszenia numerów”. |
5) Aktualny rejestr internetowy prowadzony przez dostawcę ze szczegółowymi informacjami o wszelkich strukturach danych i formatach danych oraz o stosownych normach i otwartych specyfikacjach w zakresie interoperacyjności, w których dostępne są dane eksportowalne, o których mowa w tabeli wskazanej w pkt 2) powyżej.
|
Kategoria |
Dane |
Format eksportu |
Wybrane normy i specyfikacje interoperacyjności |
|
Dane telekomunikacyjne |
Dane billingowe: - data zdarzenia billingowego, - numery stron połączeń, - operator sieci (jeżeli zidentyfikowano), - kierunek zdarzenia (przychodzące/wychodzące), - kateogria zdarzenia (połączenie, SMS, faks), - czas trwania połączenia/ liczba wiadomości SMS, - koszt zdarzenia, - status zdarzenia (np. odebrane/nieodebrane). |
PDF, CSV, JSON, XML |
E.164 (numer telefonu)- ITUT ISO 8601 (daty) RFC 4180 (CSV) JSON Schema XML W3C |
|
Dane telekomunikacyjne |
Nagrania rozmów (pliki z nagraniami) |
MP3 |
E.164 (numer telefonu) ISO 8601 (daty) |
|
Dane telekomunikacyjne (dane statystyczne) |
Statystyki z kolejek infolinii: - zbiorcze ujęcie ilościowe połączeń na centrali w różnych ujęciach (np. stosunek połączeń nieodebranych, obciążenie infolinii czy agentów) |
PDF, CSV, JSON, XML |
E.164 (numer telefonu) ISO 8601 (daty) RFC 4180 (CSV) JSON Schema XML W3C |
|
Dane telekomunikacyjne (dane osobowe) |
Książki telefoniczne: - imię i nazwisko/ nazwa kontaktu, - numer telefonu |
CSV, JSON, XML |
E.164 (numer telefonu) RFC 4180 (CSV) JSON Schema XML W3C |
|
Dane telekomunikacyjne (dane konfiguracyjne) |
Komunikaty głosowe na infolinii (pliki z zapowiedziami) |
MP3 |
|
|
Dane telekomunikacyjne (dane statystyczne) |
Statystyki z ankiet SMS: - pytania i odpowiedzi stworzone w ramach ankiety, - liczba nadesłanych odpowiedzi dla każdej z możliwych odpowiedzi) |
PDF, CSV |
RFC 4180 (CSV) |
|
Dane użytkowe |
Pobranie listy oraz stanu kont SIP (tj. numerów wewnętrznych) |
JSON, XML |
JSON Schema XML W3C |
|
Dane użytkowe |
Pobranie aktualnej listy przydzielonych numerów telefonicznych (PSTN) |
JSON, XML |
E.164 (numer telefonu) JSON Schema XML W3C |
|
Dane użytkowe |
Pobranie aktualnego cennika |
JSON, XML |
JSON Schema XML W3C |
6) Ogólny opis środków technicznych, organizacyjnych i umownych przyjętych przez dostawcę usług przetwarzania danych w celu zapobieżenia międzynarodowemu dostępowi do danych nieosobowych przechowywanych na terenie Unii lub ich przekazania administracji rządowej, w przypadku gdy taki dostęp lub takie przekazanie skutkowałyby naruszeniem prawa Unii lub prawa krajowego danego państwa członkowskiego.
- Polityka ochrony danych osobowych.
- Procedura wykrywania i zgłaszania naruszeń ochrony danych.
- Stosowanie polityk, procedur i instrukcji wynikających z certyfikacji normy ISO 27001.
- Zarządzanie dostępami zgodnie z polityką “need to know”.
- Wyznaczenie inspektora ochrony danych osobowych.
- Wydawanie upoważnień do przetwarzania danych osobowych.
- Prowadzenie działań szkoleniowych i edukacyjnych.
- Odbieranie od pracowników i współpracowników oświadczeń o zachowaniu danych osobowych w poufności.
- Realizacja kopii zapasowych przetwarzanych danych.
- Ograniczenie dostępu do obszaru przetwarzania danych osobowych przy stosowaniu środków fizycznych i technicznych.
- Ograniczenie dostępu do systemów informatycznych, w których przetwarzane są dane osobowe oraz sieci (stosowanie loginu i haseł, mfa, wyodrębnienie sieci dla osób trzecich, stosowanie automatycznego wygaszania i blokowania ekranu).
- Polityka haseł.
- Stosowanie bezpiecznych połączeń typu VPN.
- Cykliczne prowadzenie przez zewnętrznych audytorów testów penetracyjnych systemów informatycznych.
- Oprogramowanie antywirusowe.
- Umowa powierzenia przetwarzania danych osobowych.
- Umowna klauzula poufności.
- Procedura weryfikacji dalszych dostawców w zakresie zgodności z przepisami oraz stosowania adekwatnych środków bezpieczeństwa.
- Korzystanie z usług renomowanych dalszych dostawców.
- Prowadzenie analizy ryzyka naruszenia praw i wolności osób, których dane przetwarzane są w procesie przetwarzania.
- Procedura dot. stosowania zasady ochrony prywatności w fazie projektowania oprogramowania.
- Stosowanie kryptograficznych środków ochrony danych osobowych.
7) Informacje o usługach przetwarzania danych, które wiążą się z wysoce złożoną lub kosztowną zmianą dostawcy lub z niemożnością zmiany dostawcy bez znacznej ingerencji w dane, aktywa cyfrowe lub architekturę usługi.
|
Kategoria |
Dane |
Format eksportu |
Trudność migracji |
|
Dane telekomunikacyjne |
Dane billingowe: - data zdarzenia billingowego, - numery stron połączeń, - operator sieci (jeżeli zidentyfikowano), - kierunek zdarzenia (przychodzące/wychodzące), - kategoria zdarzenia (połączenie, SMS, faks), - czas trwania połączenia/ liczba wiadomości SMS, - koszt zdarzenia, - status zdarzenia (np. odebrane/nieodebrane). |
PDF, CSV, JSON, XML |
UI- łatwa API- wymaga specjalistycznej wiedzy |
|
Dane telekomunikacyjne |
Nagrania rozmów (pliki z nagraniami) |
MP3 |
UI- łatwa API- wymaga specjalistycznej wiedzy |
|
Dane telekomunikacyjne (dane statystyczne) |
Statystyki z kolejek infolinii: - zbiorcze ujęcie ilościowe połączeń na centrali w różnych ujęciach (np. stosunek połączeń nieodebranych, obciążenie infolinii czy agentów) |
PDF, CSV, JSON, XML |
UI- łatwa API- wymaga specjalistycznej wiedzy |
|
Dane telekomunikacyjne (dane osobowe) |
Książki telefoniczne: - imię i nazwisko/ nazwa kontaktu, - numer telefonu |
CSV, JSON, XML |
UI- łatwa API- wymaga specjalistycznej wiedzy |
|
Dane telekomunikacyjne (dane konfiguracyjne) |
Komunikaty głosowe na infolinii (pliki z zapowiedziami) |
MP3 |
UI- łatwa API- wymaga specjalistycznej wiedzy |
|
Dane telekomunikacyjne (dane statystyczne) |
Statystyki z ankiet SMS: - pytania i odpowiedzi stworzone w ramach ankiety, - liczba nadesłanych odpowiedzi dla każdej z możliwych odpowiedzi) |
PDF, CSV |
UI- łatwa |
|
Dane użytkowe |
Pobranie listy oraz stanu kont SIP (tj. numerów wewnętrznych) |
JSON, XML |
API- wymaga specjalistycznej wiedzy |
|
Dane użytkowe |
Pobranie aktualnej listy przydzielonych numerów telefonicznych (PSTN) |
JSON, XML |
API- wymaga specjalistycznej wiedzy |
|
Dane użytkowe |
Pobranie aktualnego cennika |
JSON, XML |
API- wymaga specjalistycznej wiedzy |